Identificacin de usuarios

El HTTP no tiene estado lo que significa que un servidor no guarda información acerca de los datos enviados a un determinado cliente. Esto simplifica el diseño de los servidores.
A menudo, el servidor necesita identificar a los usuarios, bien porque el acceso al servidor esté restringido, o porque quisiera servir cierto contenido en función de la identidad del usuario.
El HTTP proporciona dos mecanismos:
1. La autorización “login/password”.
2. Las cookies (galletas).

El usuario se identifica mediante un nombre de usuario (login) y una palabra clave (password). Pasos:
1. El servidor avisa al navegador que debe identificarse mediante una línea inicial de estado HTTP/1.1 401 AuthorizationRequired en su mensaje HTTP de respuesta.
2. El navegador solicita al usuario el login/password e incluye esta información en una línea Authorization: del próximo mensaje de petición. Dicha línea se incluye en cualquier nueva petición de cualquier nuevo objeto al servidor.

Las cookies sirven para que los navegadores identifiquen a los usuarios que anteriormente se han conectado.
En la tabla de clientes existen entradas de la forma (cookie#,usuario), que son creadas la primera vez que el usuario se conecta.
En el fichero de cookies recibidas el navegador almacena una entrada (servidor Web, cookie#) cada vez que se conecta (por primera vez) a un servidor que utiliza cookies.